Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sichere Verbindung mittels Remotezugriff auf TS ?

Frage Microsoft Windows Server

Mitglied: derZwilling

derZwilling (Level 1) - Jetzt verbinden

20.01.2006, aktualisiert 15:11 Uhr, 4420 Aufrufe, 9 Kommentare

Hi Leute,

ich habe einen Windows 2003 Server auf den ich mittels dem Remotedesktop über meine dyndns-adresse drauf zugreifen kann.

Nun zu meiner Frage.
Wie sicher ist der PC eigentlich nun von ausserhalb? Eigentlich wollte ich eine VPN-VErbindung aufbauen, so dass ich dann über eine zweite VErbindung in meinem Home-IP-Adressenbereich bin und dann nur noch bei der Remoteverbindung nicht die Dyndns-Adresse angeben muss, sondern nur noch die Home-IP meines Servers. Doch der Router denn ich habe unterstützt kein VPN-Protokoll.

Gibt es eine weitere Möglichkeit eine sichere VErbindung aufzubauen und wenn ja wie?

Danke schon mal im Vorraus.
der Zwilling
Mitglied: CouchCoach
20.01.2006 um 09:26 Uhr
Was spricht dagegen das ganze über SSH zu machen?!?
Du must dir lediglich einen SSH Server installieren und anschließend wird der eingehende Traffic über Port 22 getunnelt!
Hier der Link zu einer Idiotensicheren Anleitung

http://www.postnuclear.de/index.php?menu=./guides/computer/openssh/open ...

ist zwar für VNC beschrieben, aber ein bisschen customizing ist eigentlich unproblematisch.

Vorteil, du kannst hier mit Schlüsselpaaren arbeiten, da kannst du dir die ganze Konfig auf nen USB Stick packen und von jedem Windows Client der Welt in null komma nix eine Verbindung in deine Zentrale der Macht aufgebaut. Und das super sicher. Wenn du deinen Key auf dem Stick mit nem 15 stelligen Passwort versiehst, knackt das auch kein Geheimdienst mehr.

Sicherer gehts glaube ich kaum noch.

Grüße
Bitte warten ..
Mitglied: n.o.b.o.d.y
20.01.2006 um 10:54 Uhr
Hey,

ein einfache Weg RDP sicherer zu machen ist, das RDP über SSL zu betreiben. Ab SP1 geht das unter W2k3.

Guckst Du hier:

http://www.thincomputing.net/newsitem251.html

oder such einfach bei google nach "RDP SSL" da ist sicher auch ein ausführlicherer Bericht als der oben zu finden....

Ralf
Bitte warten ..
Mitglied: CouchCoach
20.01.2006 um 11:00 Uhr
RDP ist an sich schon verschlüsselt, IMHO sollte hier der Sicherheitsaspekt nicht auf das Mitsniffen des Datenstroms gelegt werden, sondern darauf es dem (evtl.) Angreifer nicht zu ermöglichen überhaupt einen Versuch zu starten zu können um sich am System anzumelden.
Das ist IMHO mit einem SSH Server und Schlüsselpaaren sehr sehr gut möglich!!!

Grüße
Bitte warten ..
Mitglied: derZwilling
20.01.2006 um 11:42 Uhr
wie ist das genau dann bei ssh? wenn ich meinen tunnel aufbau, dann bekomme ich auch eine ip-adresse von meinem Server?

dies würde dann heißen, dass ich den momentan offenen port an der firewall zu machen kann für das rdp, richtig und dann nur noch den ssh port auf.

das remoten soll hauptsächlich für user des netzwerkes sein, also nicht primär die administration. das sollte dann aber keine rolle spielen, wer sich am ts anmeldet.

die lsg mit dem putty und vnc ist ganz interessant, aber eine frage hab ich da noch. wenn ich die verbindung vom client aufbauen möchte, dann muss ich doch erst den tunnel aufbauen, bevor ich dann meine remotesoftware nutzen kann, weil in dem beitrag greifen die erst auf vnc und dann auf den putty zu.
Bitte warten ..
Mitglied: CouchCoach
20.01.2006 um 11:52 Uhr
Richtig, erst der Tunnel! Wenn du vorher eine VNC Verbindung aufbauen würdes (Port 5900 o. so ä.) dann brauchst du den Port 22 nicht mehr ?!? Oder?

Grüße
Bitte warten ..
Mitglied: n.o.b.o.d.y
20.01.2006 um 11:53 Uhr
Hallo,

Dann installier doch auf dem Server ein VPN-Server und sag dem Router er soll die Ports auf den Server forwarden. Dafür muß der Router ja selber kein VPN "können". Geht z.B. hiermit http://sourceforge.net/projects/openvpn

Ralf
Bitte warten ..
Mitglied: derZwilling
20.01.2006 um 12:03 Uhr
ohhh .... thx. nobody ... ich dachte, dass es zwingen ist der firewall zu sagen, dass vpn weitergeleitet werden soll .... schau mir mal deinen vorschlag an .....
Bitte warten ..
Mitglied: CouchCoach
20.01.2006 um 12:12 Uhr
Dann muß der Router allerdings VPN Passthrough beherschen weil nur Port 1723 reicht nicht du mußt auch GRE weiterleiten!
Wie war das in einem anderen Thread (zu faul zum suchen)Fritz Box WLAN beherschte das z.B. nicht.

Grüße
Bitte warten ..
Mitglied: derZwilling
20.01.2006 um 15:11 Uhr
nun versteh ich das nicht mehr .... sprich ich kann kein vpn nutzen, wenn mein router /firewall kein gre weiterleiten kann?
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Drucker und Scanner
gelöst Kyocera Prescribe in Verbindung mit TS 2012R2 Farm (2)

Frage von Kirschi zum Thema Drucker und Scanner ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...